Новости Joomla

NorrCompetition 3.0 — новые возможности компонента конкурсов и голосований для Joomla 6

Релиз NorrCompetition 3.0 — крупное обновление расширения для проведения конкурсов и голосований в Joomla.

Вышли релизы безопасности Joomla 6.1.1 и Joomla 5.4.6

Релиз безопасности Joomla 6.1.1 и Joomla 5.4.6

Проект Joomla! рад сообщить о выходе Joomla 6.1.1 и Joomla 5.4.6. Это релизы безопасности и исправления ошибок для серий 5.x и 6.x.

👩‍💻 JoomShopping: Самый полный курс по созданию интернет-магазина на CMS Joomla.

👩‍💻 JoomShopping: Самый полный курс по созданию интернет-магазина на CMS Joomla.

В открытый доступ выложен видео-курс Дмитрия Гончарова по созданию интернет-магазина на связке Joomla + JoomShopping. Видеоуроки содержат пошаговые инструкции от регистрации хостинга до особенностей вёрстки, настройки способов оплаты и доставки.

В видео фигурирует JoomShopping 4 и Joomla 3, однако JoomShopping довольно консервативный компонент и многие способы и подходы в нём не менялись годами, поэтому данные видео могут быть по прежнему полезны.

Смотреть видео-курс

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 16 Ответов
  • 2060 Просмотров
*

Mnojitell

  • Захожу иногда
  • 122
  • 5 / 0
Скрытое перенаправление мобильных пользователей
« : 20.11.2017, 05:07:40 »
Здравствуйте уважаемые форумчане!
Недавно случайно обнаружил (сообщил один из пользователей), что при заходе на сайт с мобильных устройств посетители перенаправляются на адульт сайт с платным контентом. Проштудировав файлы обнаружил вредоносный скрипт:
Спойлер
[свернуть]
Удалил, сменил все пароли, но при проверке оказывается, что вирус появляется в файле домен/includes/defines.php снова. Подскажите пожалуйста, как с этим бороться и где может находится программа, которая вновь прописывает скрип в указанный файл.
 
Записан
*

voland

  • Легенда
  • 11026
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Скрытое перенаправление мобильных пользователей
« Ответ #1 : 20.11.2017, 05:20:18 »
Вычистить аккаунт полностью.
Закрыть уязвимости.

Или воспользоваться платными услугами
Записан
*

Mnojitell

  • Захожу иногда
  • 122
  • 5 / 0
Re: Скрытое перенаправление мобильных пользователей
« Ответ #2 : 20.11.2017, 05:27:15 »
В каком смысле вычистить аккаунт полностью? То есть что предполагается сделать? 
Записан
*

voland

  • Легенда
  • 11026
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Скрытое перенаправление мобильных пользователей
« Ответ #3 : 20.11.2017, 05:36:11 »
Удалить шеллы из всех мест
Записан
*

Mnojitell

  • Захожу иногда
  • 122
  • 5 / 0
Re: Скрытое перенаправление мобильных пользователей
« Ответ #4 : 20.11.2017, 05:52:46 »
А что такое шеллы?
Записан
*

AlekVolsk

  • Гуру
  • 6913
  • 416 / 4
Re: Скрытое перенаправление мобильных пользователей
« Ответ #5 : 20.11.2017, 05:58:40 »
Mnojitell, вас сайт заражен вирусами, требуется чистка и лечение, попробуйте бесплатные средства, например сканер ai-bolit, который подскажет, где что чистить, либо обратитесь в коммерческий раздел, процедура стОит от 1к до 10к деревянными (PS: не заинтересован в данном потенциальном заказе).
Записан
*

ProtectYourSite

  • Живу я здесь
  • 2372
  • 141 / 4
  • Безопасность вебсайтов
Re: Скрытое перенаправление мобильных пользователей
« Ответ #6 : 20.11.2017, 06:18:00 »
Значит если сайт не один на аккаунте, то надо  вычистить от вирусов все сайты, если они не изолированы.
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Скрытое перенаправление мобильных пользователей
« Ответ #7 : 20.11.2017, 08:06:19 »
Цитата: Mnojitell от 20.11.2017, 05:07:40
Подскажите пожалуйста, как с этим бороться
Джумла обновлять вовремя, особенно когда выпускают релиз безопасности.
Записан
*

Mnojitell

  • Захожу иногда
  • 122
  • 5 / 0
Re: Скрытое перенаправление мобильных пользователей
« Ответ #8 : 20.11.2017, 10:55:56 »
Несмотря на то, что обновлялся всегда вовремя, в систему каким-то образом были внедрены два вредоносных скрипта.
Скачал все файлы на комп и произвёл поиск по фрагменту скрипта перенаправления «Smarty3» в программе Notepad++.
Обнаружил следующие скрипты в директориях домен/modules/mod_articles_category/tmpl и домен/language/en-GB, идущие сразу друг за другом:
1. Smarty.php
Спойлер
[свернуть]
2. AJAX.api.php
Спойлер
[свернуть]
Записан
*

Mnojitell

  • Захожу иногда
  • 122
  • 5 / 0
Re: Скрытое перенаправление мобильных пользователей
« Ответ #9 : 20.11.2017, 11:02:55 »
Теперь остаётся выяснить главное — как они туда попали.
Записан
*

wishlight

  • Гуру
  • 5091
  • 322 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Скрытое перенаправление мобильных пользователей
« Ответ #10 : 20.11.2017, 11:06:32 »
А какая у вас версия джумла? Что установлено, сколько сайтов на аккаунтах?
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Скрытое перенаправление мобильных пользователей
« Ответ #11 : 20.11.2017, 14:05:17 »
Советую еще поискать по маске, начало в скрипте 2. AJAX.api.php
Код
<?php ${"\x47
Записан
*

Mnojitell

  • Захожу иногда
  • 122
  • 5 / 0
Re: Скрытое перенаправление мобильных пользователей
« Ответ #12 : 20.11.2017, 14:33:28 »
Сделал по совету draff проверку по маске и нашёл ещё один скрип Smarty.php со списком IP адресов компаний МТС, Мегафон, Билайн, Теле 2, стран Белоруссии, Украины, Азербайджана, Казахстана на которые, по всей видимости выборочно, и была направлена данная пакость.

Название файла «readme»
Спойлер
[свернуть]
На всякий пожарный сделаю поиск по другим кускам кода. Вдруг ещё что-нибудь отыщется. 
« Последнее редактирование: 20.11.2017, 14:37:12 от Mnojitell »
Записан
*

Mnojitell

  • Захожу иногда
  • 122
  • 5 / 0
Re: Скрытое перенаправление мобильных пользователей
« Ответ #13 : 20.11.2017, 15:43:21 »
Вот сервис комплексной онлайн проверки сайта на редиректы и на вирусы: https://rescan.pro./go.php
Записан
*

Mnojitell

  • Захожу иногда
  • 122
  • 5 / 0
Re: Скрытое перенаправление мобильных пользователей
« Ответ #14 : 21.11.2017, 04:34:58 »
С помощью программы АЙБОЛИТ обнаружил ещё один редирект, прописанный по адресу домен/modules/mod_finder/tmpl/tmpl.php:
Спойлер
[свернуть]
Кто-нибудь знает какое расширение джумла недавно взламывалось или ещё какие-нибудь уязвимости?
Записан
*

voland

  • Легенда
  • 11026
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Скрытое перенаправление мобильных пользователей
« Ответ #15 : 21.11.2017, 07:44:41 »
Да. Только это не гадается, а смотрится из того что установлено
Записан
*

AlekVolsk

  • Гуру
  • 6913
  • 416 / 4
Re: Скрытое перенаправление мобильных пользователей
« Ответ #16 : 21.11.2017, 07:48:43 »
такая статистика вряд ли ведется, и не факт, что это именно J или ее расширения были взломаны, иногда прилетает изнутри сервака, если ссайты не изолированы друг от друга

накатите дистрибутив J через фтп поверх, затем все установленные сторонние расширения установите поверх штатным способом, затем сравните файлы и папки движка и расширений на предмет наличия лишних файлов
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Проблема при регистрации пользователей в Joomshopping

Автор Gor2

 Ответов: 2
Просмотров: 1076 		Последний ответ 01.03.2021, 10:24:43
от Gor2
На мобильных устройствах не показываются подпункты меню

Автор coliandra

 Ответов: 2
Просмотров: 1008 		Последний ответ 05.02.2021, 12:15:10
от coliandra
Странности с дополнительными полями пользователей

Автор Mick_20

 Ответов: 2
Просмотров: 860 		Последний ответ 14.01.2021, 14:13:39
от Mick_20
Можно ли удалять группы пользователей?

Автор Slava77

 Ответов: 3
Просмотров: 1017 		Последний ответ 19.11.2020, 01:21:51
от Slava77
Исчезло меню для незарегистрированных пользователей Jooomla 3.9.20

Автор Olga13

 Ответов: 2
Просмотров: 1160 		Последний ответ 24.07.2020, 12:03:18
от Olga13